Mostrar mensajes previos
Ordenar por
por xMrGhostx1 Delirios esporádicos
Buenas noches foro:cf: 
Me encontré un rat para Linux llamado TheFatRat, el tema va cuando quiero que se conecte con un servidor, este no lo hace.

[img][Enlace externo eliminado para invitados][/img]

Tengo la VM con Linux y en modo brigde.
Los puertos están abiertos.
NO-IP Actualizado.

Debajo de Started reverse TCP handler debería de conectarse el remoto, pero abro el archivo en otro dispositivo y este no se actualiza en la Terminal.

Si algún buen samaritano puede ayudarme le estaré muy agradecido
Gary Mckinnon
por Balloffet Delirios esporádicos
tengo algunas preguntas
1) intentaste recreando el server, para asegurarte de no haber cometido ningun error de tipeo en el dominio no-ip?
2) te aseguraste de poner el mismo dominio no-ip en el LHOST del multi/handler?
por die595tack067 Esquizofrénico
Amigo usa ngrok o serveo cualquiera de esos te va servir para hacer conexion fuera de red, sin necesidad de usar noip ni abrir puertos en tu router..

Saludos
_VERSION
por xMrGhostx1 Delirios esporádicos
die595tack067: escribió: Amigo usa ngrok o serveo cualquiera de esos te va servir para hacer conexion fuera de red, sin necesidad de usar noip ni abrir puertos en tu router..

Saludos
Disculpa la inexperiencia pero, como puedo utilizar ngrok en metasploit de Linux?
Gary Mckinnon
por xMrGhostx1 Delirios esporádicos
Balloffet: escribió: tengo algunas preguntas
1) intentaste recreando el server, para asegurarte de no haber cometido ningun error de tipeo en el dominio no-ip?
2) te aseguraste de poner el mismo dominio no-ip en el LHOST del multi/handler?
1) Cree 3 versiones del mismo archivo con diferentes formas de compilado.
2) Estoy seguro que el LHOST del NoIP es el mismo que puse en la aplicacion
Gary Mckinnon
por die595tack067 Esquizofrénico
xMrGhostx1:: escribió:
die595tack067::: escribió: Amigo usa ngrok o serveo cualquiera de esos te va servir para hacer conexion fuera de red, sin necesidad de usar noip ni abrir puertos en tu router..

Saludos
Disculpa la inexperiencia pero, como puedo utilizar ngrok en metasploit de Linux?
hola primero debes registrarte en la pagina oficial de ngrok [Enlace externo eliminado para invitados] luego del registro te logueas con tu usuario y password....ahi ya dentro te va dar la opcion de descargar si es para windows o linux mac etc...

ya si es para linux te bajas la version de ngrok para linux y ya solo es instalarla en tu sistema operativo, ya cuando inicias ngrok en tu O.S simplemente ngrok te va a generar un token o key por asi decirlo esa es la que vas a colocar dentro de ngrok para que te reconozca tu cuenta de ngrok..

ya cuando estes conectado simplemente escribes en tu terminal  ./ngrok http 8080     o tambien ngrok ftp 80 dependiendo el puerto que vayas a usar el despues de eso te va a generar un link parecido a esto..

Mostrar/Ocultar

el te va a dar el portforwarding el cual es algo parecido a esto  [Enlace externo eliminado para invitados] > localhost 8080 y lo que usarias para conexion fuera de red seria esto  5057445e.ngrok.io  
y ya seria tu conexion fuera de red, obviamente en la terminal que esta abierto el ngrok no la debes cerrar osino te quedas sin la conexion..

saludos..
_VERSION
por xMrGhostx1 Delirios esporádicos
die595tack067: escribió:
xMrGhostx1::: escribió:
die595tack067:::: escribió: Amigo usa ngrok o serveo cualquiera de esos te va servir para hacer conexion fuera de red, sin necesidad de usar noip ni abrir puertos en tu router..

Saludos
Disculpa la inexperiencia pero, como puedo utilizar ngrok en metasploit de Linux?
hola primero debes registrarte en la pagina oficial de ngrok [Enlace externo eliminado para invitados] luego del registro te logueas con tu usuario y password....ahi ya dentro te va dar la opcion de descargar si es para windows o linux mac etc...

ya si es para linux te bajas la version de ngrok para linux y ya solo es instalarla en tu sistema operativo, ya cuando inicias ngrok en tu O.S simplemente ngrok te va a generar un token o key por asi decirlo esa es la que vas a colocar dentro de ngrok para que te reconozca tu cuenta de ngrok..

ya cuando estes conectado simplemente escribes en tu terminal  ./ngrok http 8080     o tambien ngrok ftp 80 dependiendo el puerto que vayas a usar el despues de eso te va a generar un link parecido a esto..

Mostrar/Ocultar

el te va a dar el portforwarding el cual es algo parecido a esto  [Enlace externo eliminado para invitados] > localhost 8080 y lo que usarias para conexion fuera de red seria esto  5057445e.ngrok.io  
y ya seria tu conexion fuera de red, obviamente en la terminal que esta abierto el ngrok no la debes cerrar osino te quedas sin la conexion..

saludos..
Tengo un problema amigo, pongo a la escucha metasploit y ejecuto el Fatrat.exe en otra maquina virtual, pero este no conecta... se queda escuchando y no ocurre nada. 
Config Fatrat: .bat / LHOST XXXXXXX.ngrok.io / LPORT 8080
Config metasploit: LHOST XXXXXX.ngrok.io / LPORT 8080

check this screen, my ip isn't "3.19.3.150"

[Enlace externo eliminado para invitados]
Gary Mckinnon
por xMrGhostx1 Delirios esporádicos
Ya solucioné el problema amigo, era algo muy básico de la config de Metasploit… bueno, ahora me surge otra duda... puedo mantener conectada mas de 1 remoto simultaneamente? cuando escribo en metasploit sysinfo solo me muestra 1 remoto, y el archivo lo ejecute en más de 1 maquina virtual... Si puedes resolverme esa ultima duda te debo unos cogollitos hermano :alaba:
Gary Mckinnon
por Balloffet Delirios esporádicos
xMrGhostx1: escribió: Ya solucioné el problema amigo, era algo muy básico de la config de Metasploit… bueno, ahora me surge otra duda... puedo mantener conectada mas de 1 remoto simultaneamente? cuando escribo en metasploit sysinfo solo me muestra 1 remoto, y el archivo lo ejecute en más de 1 maquina virtual... Si puedes resolverme esa ultima duda te debo unos cogollitos hermano :alaba:
concretamente cuál era el problema y cómo lo solucionaste?
si, podés tener más de un remoto en simultáneo, explorá el comando session de metasploit, que es específicamente para eso (tuto en inglés: [Enlace externo eliminado para invitados] )
por Blau Moderador
Recuerda que en LHOST debes poner la IP privada de tu máquina si vas a probar el payload en tu misma red pero si quieres probar el payload fuera de tu red debes poner tu IP pública.
En cuanto a lo de las sesiones, sí, puedes tener muchas sesiones abiertas. Si quieres enviar un comando a una sesión concreta usa el comando session -i <num sesión> (creo que era así, hace tiempo que no lo uso).
Temas similares
Kali Linux Libro o Guia por g4d4x en Dudas y Preguntas
Links sobre el tema
Variantes de tema
Responder

Volver a “Dudas y Preguntas”